マイクロソフト、次期Windows ServerでHTTP/3のベースとなるQUICプロトコル搭載、UDPやTCP性能も向上へ
マイクロソフトは現在最新の「Windows Server 2019」の次のメジャーバージョンアップとなる予定の「Windows Server vNext」(コード名)の新ビルド「Windows Server vNext Preview Build 20201」(以下Build 20201)をリリースしました。 Build 20201ではいくつかの新機能が搭載されています。 おもなものとして、HTTP/3のベースとなるQUICプロトコルが搭載されました。QUICプロトコルは、HTTPをより高速に実装することを目的として開発された、UDPをベースにした新たなプロトコルです。 マイクロソフトはQUICの実装として、今年2020年4月にオープンソースとして公開した「MsQuic」を採用しています。 発表によると、QUICはHTTP/3だけでなくファイル転送プロトコルであるSMBにも使われる予定です
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
データ保護完全ガイド
本書には、バックアップ、アーカイブ、リストア、リトリーブ、それらを行う上で用いられる手法、ソフトウェア、サービス、バックアップとアーカイブを保存する際に使用されるハードウェアなど、データ保護に関して必要な知識が全て詰まっています。この20年間に現れた新技術についても触れ、従来のバックアップから最新のIT技術までそれぞれの良い点と悪い点を理解することができます。「バックアップとアーカイブの違い」「テープがあるべき場所」「Microsoft 365やSalesforceのようなSaaS製品をバックアップすべきか」といったバックアップ業界で議論される多くのテーマにも決着をつけています。データ保護に関する決定を下すための重要な基本概念を学べる1冊です。 訳者まえがき 序文 はじめに 1章 データへのリスク:我々はなぜバックアップするのか 1.1 人災 1.1.1 事故 1.1.2 悪いコード 1.
2023年09月11日19:35 【画像】キュリー夫人の手がヤバ過ぎる Tweet 1: 名無しさん@おーぷん 23/09/11(月) 11:00:53 ID:quKI マジでヤバイ 【少子化対策財源】「消費税引き上げも有力な選択肢」経団連が異例の提言wwwwwww 2: 名無しさん@おーぷん 23/09/11(月) 11:02:07 ID:RWXh そら何十年も丹念に1Sv/yとか放射線浴び続けてたらそうなるわ 5: 名無しさん@おーぷん 23/09/11(月) 11:02:37 ID:9mPB カニの手みたい 7: 名無しさん@おーぷん 23/09/11(月) 11:02:57 ID:SmB2 レシピ本も放射性物質は草 10: 名無しさん@おーぷん 23/09/11(月) 11:03:42 ID:tMEn 思ってたよりやばかったわ 13: 名無しさん@おーぷん 23/09/11(月)
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きてるの?(1月17日時点) 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア(現状値)は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。
裁判所の民事訴訟手続きの IT 化において、Microsoft Teams を採用 - News Center Japan
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 365 開発者
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。 GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のイ
<span class=\"biz-smb-block\"><b>ビジネスに役立つ情報をメールでお届けします(無料) <br>\r\n </b><span class=\"biz-smb-fs-m2\">企業もしくは官公庁など、組織団体に所属している方を対象としています。</span></span></p>\r\n"}}" id="text-754581a2f1" class="cmp-text"> ビジネスに役立つ情報をメールでお届けします(無料) 企業もしくは官公庁など、組織団体に所属している方を対象としています。
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-06-20 07:45 「Linux」の悪口を言いたい人にとっては非常に残念なことだが、このOSは実際にとても使いやすい。現代的なGUIデスクトップ環境とアプリケーションのおかげで、誰でもすぐに使いこなすことが可能だ。 しかし、まれにトラブルが発生することもある。そういうときのために、便利なコマンドをいくつか知っておくといいかもしれない。問題は、Linuxには利用可能なコマンドが非常に多いため、どのコマンドが最適な選択肢なのかを判断するのが難しいことだ。 もちろん、システム情報を表示するコマンド(top、free、iostat、htop、vmstat、iftopなど)を学んでもいいが、それらのツールでできることは限られている。それよりも価値があるのは、問題が発生した場合に備えて、本当に役に立
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
菅直人氏、維新に「ヒトラー想起」 ツイッターに投稿
立憲民主党の菅直人元首相は23日までに、日本維新の会を創設した橋下徹氏に言及した上で維新に関し「(ナチス・ドイツの)ヒトラーを思い起こす」と自身のツイッターに投稿した。橋下氏は同日、「ヒトラーへ重ね合わす批判は国際的にはご法度」と反論。維新代表の松井一郎大阪市長は「誹謗中傷を超えて侮辱だ」と抗議する投稿をした。 菅氏は21日、「橋下氏をはじめ弁舌は極めて歯切れが良く、直接話を聞くと非常に魅力的」と記載。維新に関して「弁舌の巧みさでは第1次大戦後の混乱するドイツで政権を取った当時のヒトラーを思い起こす」と書き込んだ。
無料でGoogleドライブ・FTPなど70以上のストレージサービスに対応しているファイル転送・同期アプリ「Rclone」を使ってみたレビュー
さまざまなクラウドサービスを使っている場合、それぞれのシステムに応じたファイルの転送手段を準備するのは面倒なもの。「Rclone」は70種類以上のストレージサービスに対応しており1つのアプリでほぼ全てのストレージサービスとファイルのやりとりをできるとのことなので、実際に使ってみました。 Rclone https://rclone.org/ RcloneはUNIXコマンドで言うところの「rsync(同期)」「cp(コピー)」「mv(移動)」「mount(マウント)」「ls(ファイル一覧表示)」「ncdu(ディスク使用量確認)」「tree(ディレクトリ構造をツリー表示)」「rm(削除)」「cat(ファイルの中身表示)」の動作が行えるとのこと。 また、「--dry-run」に対応しており事前にコマンドの結果をプレビューすることで重要なファイルを削除してしまうというミスを減らすことが可能となってい
課題解決としての起業の終焉|きゅーい / koyo
最近のスタートアップのプロダクトを見ていると、エンタープライズ向け(大企業向け)のプロダクトがとても増えたように思う。それ自体はビジネスを考えると当然のことで、儲かる領域で事業を展開したというだけである。 事業の目的は究極的には儲けることであり、そのためには儲かるための市場選択が必須であり、としたときに現状の日本ではエンタープライズ向けが最右翼にあがる。課題解決がしたくとも儲からなければ持続可能性はないし、それを考えるならば致し方がない選択だともいえる。 とはいえ過去におけるスタートアップがテーマとしていたものの多くはエンタープライズ向けではなかった。古くはホンダや松下、近年でもメルカリやラクスルといったように、どちらかといえばコンシューマー向けの課題解決としての起業が中心を占めていた。 その風向きが最近は大きく変わったように感じている。コンシューマー向けのものよりもエンタープライズ向けの
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
Googleアナリティクスのユニバーサルアナリティクス版の停止予定が発表された。 で、はたしてGA4は小規模サイトのアクセス解析ツールとして機能するのか、代替ツールっていま何がある?という話はa2iのセミナー編成委員会でも出ていて、他所でもその議論を見かけるので、ちょっとつらつらと書いていく。 お題。「GA4の代わりになる無料や低価格のアクセス解析ツール候補」。 ただし、ここで挙げるツールをすべてオススメしているわけではない。機能や条件として可能性のありそうなものをとりあえず挙げている。 GA4代替の無料や低価格のアクセス解析ツール候補 1. Matomo オープンソース。GA代替として機能面も申し分ない感じ。データも所有サーバーに保存。インストールにはMySQLのデータベースが必要なので、手軽に利用できる感じではないかもしれない。昔はPiwikという名前だったのでご存じの人多し。でも使っ
リモートワークを行う際に俎上に載る問題のひとつが「プライベートネットワークにある組織内リソースにどのようにアクセスするか」です。今回はそんな問題の解決策のひとつとなりうる、SSH経由でSOCKSプロキシを構築する方法を紹介しましょう。 HTTP/HTTPSが使えるVPN(のようなもの)がほしい ここからいろいろ述べますが、簡単に言うと「SSHのDynamic Port ForwardingをSOCKSプロキシとして利用する」というだけの話です。 さて、リモートワークによる働き方は、会社の文化・セキュリティ要件によって多種多様に分かれます。その中でも最も「ゆるい」のが、「個人の端末・インターネット回線を用いてあとは良しなにやってくれ」というものでしょう。作業がインターネット上で完結する、つまりパブリックなクラウドサービスを積極的に活用している業務であれば、それでもおおよそなんとかなります。
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
PMFへの第一歩: バリュープロポジション (フォーカスと再現性)|原健一郎 | Kenichiro Hara
先日Atama Plusが51億円のシリーズBラウンド、CADDiが80億円のシリーズBラウンドの調達を発表しました。どちらも2018年にDCMからシード投資を行った企業です。2つの企業は創業から順調に事業を伸ばしていますが、共通していることがあります。 2社に共通していることはプロダクトローンチ前のシードラウンドと数十億円後半を調達するラウンドで説明されている「バリュープロポジション(value proposition)」が同じということです。 (↓のCADDiの今回のピッチデックのバリュープロポジション。これと全く変わらない実際のシード資料の数ページをこのnoteの中で添付します。それを見たい方はそのパートを是非) 「バリュープロポジション(value prop)」とは企業がユーザーに提供する価値を表したものです。僕が個人的にプロダクトローンチ前の企業に投資するときに最も気にするのがこ
2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ
CDNサービスの代表格であるCloudflareが、「ブリタニー・ピーチ」という名前の従業員を解雇する様子を撮影した動画が、ソーシャルメディア上で話題となっており、海外メディアのInc.comは「最悪の解雇通達である」と指摘しています。 The Viral Cloudflare Termination Video Is a Master Class in How Not to Terminate Someone | Inc.com https://www.inc.com/suzanne-lucas/viral-cloudflare-termination-video-masterclass-how-not-terminate.html 問題の動画は、Cloudflareの従業員であるブリタニー・ピーチ氏が、同社の人事担当であるロージー氏、さらに氏名不詳のディレクターから解雇を通達された際の
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
スマートロックにスマートプラグ、電球やセキュリティカメラなど、安くて便利なIoT製品・スマートホーム製品が選び放題使い放題の昨今ですが、心配なのがこれらの機器の脆弱性対策です。 IoTデバイスを標的とするボットネットの存在はいくつかレポートされていますし、実際に稼働もしており、日本でも何台もの機器が参加させられてしまっていると思ったほうが良いでしょう。ユーザーとしては、使用している安物の機械がボットネットに巻き込まれる程度であれば直接の実害は無いとも言えるのですが、LAN内に侵入される可能性があることを考えると相当心配です。特にクリプトユーザーは、もしIoT機器から侵入されて、PCやタブレットの中身まで探られたら・・・なんて考えると、心配で眠れなくなってしまうのではないでしょうか? 僕が仕事をしている事務所では、光回線インターネットを引いて固定IPアドレスを割り当てていますが、いわゆる家庭
降幡 愛『ホホエミノオト』MUSIC VIDEO
降幡 愛 3rd Single『ホホエミノオト』MUSIC VIDEO 各音楽配信サイトにて先行配信中 https://lnk.to/LZC-2744 TVアニメ「アストロノオト」OPテーマ 『ホホエミノオト』 2024/05/29 Release ▼CD予約はこちら 【通常盤】https://lnk.to/LAPS-4018 【アニメ盤】https://lnk.to/LAPS-4019 【MUSIC】 『ホホエミノオト』 作詞:森 雪之丞 作曲:本間昭光 編曲:本間昭光 【MV】 [CAST] 宮本昌枝 松尾 暁 [STAFF] Director:鳥畑恵美莉(SEP) Cinematographer:小山麻美 Assistant Camera:樋口大輔, 高橋 蓮(Schrittz), 森栄大貴(Schrittz) Lighting Director:石垣達也(DOME) L
Apple Silicon (M1/M2)MacでのVagrant+VirtualBoxの代替手段 - GMOインターネットグループ グループ研究開発本部
みなさんこんにちは、グループ研究開発本部 AI研究開発室のK.Fです。 これまで、Intel MacでVirtualBox + Vagrantを利用してCentOS 7の仮想(VM)環境を利用していたのですが、Apple Silicon MacにPCを乗り換えたので、代替方法がないか調査してみました。 結論 Ubuntu 22.04/aarch64 on multipass -> CentOS 7/x86_64 on vagrant + libvirt が最もよい 動作は少し遅いと感じることがあるが、x86_64をエミュレートしているので本番との環境差分が少なくなってうれしい 1. はじめに 筆者の環境 MacBook Pro 14 inch, M2 Pro, 32GB RAM MacOS Ventura 13.4.1 なるべくこれまで使ってきたVagrantfileを変更したくないので、
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
Windows版「rm -rf /*」の「cmd /c rd /s /q c:\」を実行してみた | DevelopersIO
よい子(大人を含む)はマネしないでね。 この記事に書いてある内容を、自分が所有するPC以外(業務用PC、公共のPCなどで)で行った場合、 電子計算機損壊等業務妨害罪(刑法234条の2)に問われ、5年以下の懲役または100万円以下の罰金の可能性や損害賠償を求められる可能性があるらしいです。 Windows版「rm -rf /*」を実行してみたくなった つい先日、Amazon Linux 2でrm -rf /*を実行して、OSを破壊してみました。そちらの様子は以下記事をご参照ください。 Linuxを破壊してみると、何だか次はWindowsも破壊したくなってきました。 そこで、Windows Server 2019に対して、Windows版rm -rf /*と呼ばれるcmd /c rd /s /q c:\を実行してみて、どこまで壊れるのか確認してみます。 いきなりまとめ cmd /c rd /s
こんにちは、GCP Xの堀江(@RH_nage)です! 前回の記事では、スタートアップ経営における共通の地図の1つとして取締役会資料を捉えてみることで、意外な価値がもたらされる、という話を書きました。 本記事では、それを具体的に実現するための取締役会資料の設計思想について書きたいと思います。 スタートアップの取締役会の場で、以下のような話題になったことはありませんか? ・売上やプロダクトについてはいい議論が出来ているけど、そもそも採用の話はどうなっているんでしたっけ? ・財務情報、KPIなどの定量情報は色々開示してくれるけど、これだけみても実際何が起こっているのか掴みずらい ・KPIのこの数字は内訳を見てみないと判断できないし、逆にこっちの数字は細かすぎて全体が掴めない抜け漏れがあったり、情報の粒度が粗すぎたり細かすぎたり、、取締役会資料に限らず、会議体の資料には日常茶飯事に起こる事象な気
LayerX代表取締役の福島です。LayerXでは法人支出管理(BSM)SaaSのバクラクシリーズを展開しております。 本日は「事業計画の達成はなぜ大切なのか?」についてです。LayerXでは毎週代表の2人(福島、松本)が交互に全社定例で経営戦略や、事業の考え方、マネジメントや会社文化に関して15分ほどシェアする時間をつくっています。本日はそこで話した内容をまとめたものになります。 「事業計画は重要だ」という議論は多くある一方で、「なぜ事業計画を達成することが大事なのか?」というそもそも論に関してあまり議論自体を見たことがありません。 今回は私なりに、そもそも「なぜ事業計画の達成が大事なのか」についての考えについて説明します。 どう事業計画をモニタリングすべきかは本記事では割愛しますが、上記記事の方法が非常に実践的で良い内容になっております。 事業計画の達成はなぜ大切か?「なぜ事業計画の達
■ これは何 ・「SaaSビジネス Advent Calendar 2019」22日目の担当として書かせていただいた、Repro伊藤の記事です(この企画でRepro4人目🤫笑) ・昨日の楠田さんの記事はこちら ・読み終わったら、続編「SaaSビジネスのプロフェッショナルサービスことはじめ(反省編)」もぜひご覧ください ■ お前だれよ ・Repro株式会社、マーケティングチーム所属の伊藤(@n_11o)と申します。 ・ざっくりのキャリアとしては、新卒で某リベラルの新聞社に入社し2年半ほど働いてからReproというMartech領域のSaaSスタートアップに1人目のマーケ(というか雑兵)担当として入って4年弱です。SaaSどころかIT業界4年目のまだまだひよっこです🐥 ・Reproではマーケチームを立ち上げから1年半ほどやったあとASO(※App Store Optimization。アプ
iPhoneで編集したほうがパソコンより速い作業もあるという発想の転換 - orangeitems’s diary
端的に言えば、動画を編集して切り張りする、のような作業だったのですが手元のiPhone 11 Max Proで作業してみたら、パソコンよりスムーズなのです。 パソコンと言ったって、AMD Ryzen 3950 + 32GBRAM + M.2 SSD + NVIDIA GeForce RTX 2080Tiという一世代前ですがかなりのつよつよ構成で、これでも遅いならしようがないと思ってた作業が、iPhoneで、iMovieを使ってやってみたらこりゃまたドスムーズに作業が進むのです。下記を参考にしました。 join.biglobe.ne.jp キーボードを使わず有機ELをタッチして作業するから小回りが利く、という様子ではなく、確実にてきぱきしています。最近のM1 Macの話もそうですが、CPUとメモリとGPUを密結合することで、どうもパソコンのボトルネックは乗り越えられてしまうのではないかと言う
フルリモートで働いて1年半ほどが経つので、自分が工夫していることについて残しておこうと思いました。この記事は会社云々とかチームワーク云々とかの話ではありませんのご了承ください。個人として家の環境だったり、習慣に気をつけている点についてまとめます。 ちなみに家族構成としては妻と子供3人(全員小学生未満)を含めた5人です。 【注意】この記事の内容はあくまで我が家で今の所運用できている内容です。各家庭や環境によって効果は大きく異る可能性があるので、その点はご了承ください。 仕事場 Trelloでタスク管理 バレットジャーナルで「その日の記録」 ポモドーロでメリハリ タスク管理をTrelloと連携 ポモドーロ時間をRescueTimeと連携 Do Not DisturbをSlackと連携 ノイズキャンセリングヘッドホンで音を遮断 家族とSlackで会話 子供とスマートスピーカーで会話 Rescue
定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog
MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル(SMBv3)に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」(Critical)と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS(基本値)スコアは9.8(v3)*1 何故深刻な(話題となった)の? 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ
「販促の方法にはどんなものがある?」 「自社の商品に最適な販促の方法は?」 販促(販売促進)について、このような疑問をおもちではありませんか? 販促の方法は、目的に応じて以下の3種類に分類されます。 ①認知してもらう ②購買意欲を高める ③リピートを促す つまり、何を目的とするかによって販促の方法が異なるため、商品や見込み客の特徴をよく分析した上で方法を選択することが大切になります。 また、販促には数多くの方法があるため、それぞれの内容について理解し比較検討することが、効果的な販促につながります。 そこでこの記事では、Webマーケティングにおける主な販促の方法20選について解説します。
マルウエア Emotet の感染に関する注意喚起
JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27(新規) 2019-12-10(更新) I. 概要JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。 こうした状況から、Emotet の感染拡大を防ぐため、JPCERT/CC は本注意喚起を発行し、Emotet の主な感染経路、Emotet に感染した場合の影響を紹介した後、感染を防ぐための対策や、感染に気付くためにできること、感染後の対応方法などに関する情報を紹介します。 更新: 2019年12月2日追記 JPCERT/CC Eyes にて、マルウエア Emotet に関する FAQ を掲載したブログを公開いたしました。こち
ストレージ初学者のためのホワイトペーパー
SNIA 1. 2. SNIA SNIA SNIA office@snia-j.org SNIA SNIA i office@snia-j.org Copyright 2024 SNIA . All rights reserved. ii 1 1 2 3 2.1 . . . . . . . . . . . . . . . . . . 3 2.2 . . . . . . . . . . . . . . 6 3 9 3.1 DAS Direct Attached Storage . . . . . . . . . . . . . 9 3.2 SAN Storage Area Network . . . . . . . . . . . . . . 10 3.3 NAS Network Attached Storage . . . . . . . . . . . . 11 3.4 . . . . . .
—— Zoom、Slack、Shopify、Twilio… リモートワーク進展とともに、国境を超えて急速な成長をみせるスタートアップ群。 彼らが実践する最新の成長戦略がある。 —— Product-Led Growth(プロダクト・レッド・グロース、PLG) 「プロダクトでプロダクトを売る」 対極にあるのが、これまで、私たちが当たり前にしてきた、 「セールスがプロダクトを売る」Sales-Led Growth(セールス・レッド・グロース、SLG)です。 近年、日本においてSaaSメトリクス、T2D3、The ModelなどのSaaS実践論が急速に浸透しましたが、そのほとんどはSLGを前提に設計されています。 日本のSaaS熱が高まる最中、北米ではPLGを実践するスタートアップが多くの事例を蓄積し、PLG手法を体系化をしていきました。 蓄積されたノウハウが、今の海外SaaSスタートアップの躍
ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。 Zoomは新型コロナウイルス感染症(COVID-19)患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。 グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。 だがBleepingComputerの報告によれば、Zoomクライアントは通常
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【画像】キュリー夫人の手がヤバ過ぎる : 哲学ニュースnwk
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
「地図」のユニコーン企業が日本上陸。Mapboxが起こすイノベーションの正体|ビジネスブログ|ソフトバンク
「Linux」でのトラブルシューティングで知っておくべきコマンド5選
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
GA4代替のアクセス解析ツール候補、あるいはユーザーのデータをどこに預けるべきか - makitani.com
第617回 SOCKSを利用してSSHのみで簡易VPNを構築する | gihyo.jp
3.6万円でお店やオフィスのネットが全てそろう! 「UniFi Dream Machine」はマジでSMBの「夢のマシン」だった【イニシャルB】
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
「Cloudflareに解雇を伝えられた際の動画」が最悪の解雇通達であると話題に
ラズパイでIoT機器用WiFiを分離して家庭内LANを安全にしよう
「SMB 1.0」サポート廃止は最終段階 ~プレビュー版Windows 11 Homeで既定無効に/将来的にはバイナリも削除。古いNASを使い続けているユーザーは注意
macOS版cURLはcURLと証明書検証の仕様が異なる | さくらのナレッジ
価値をもたらす取締役会資料の外せない設計思想とは?|GCP X
事業計画の達成はなぜ大切なのか|福島良典 | LayerX
SaaSビジネスのプロフェッショナルサービスことはじめ|Naoki Ito(LayerX/㈱銭湯ぐらし)
フルリモートで1年半働いて個人として工夫していること - kenfdev’s blog
Webマーケティングの販促効果を上げるための20の方法 - 小さな会社のWEBビジネスの方程式
【解説】SaaSの新戦略。Product-Led Growthの全貌 | 高野泰樹 | UB Ventures
「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ